Toggle sidebar

Externer Zugriff über Internet nicht möglich ?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
J

jogaka

Benutzer
Registriert
25. Apr. 2012
Beiträge
4
Reaktionspunkte
0
Punkte
0
Hallo,

Hard-/Software: Mac OS X 10.7, DS212j, DSM 4.0
Router: Arcor-Easy Box A300 + Airport Extreme
Bildschirmfoto 2012-04-24 um 19.30.23.jpg

Der o.a. Router (Arcor-Easy Box) findet sich nicht in der Routerkonfiguration, daher habe ich die Einstellungen (Portzuordnung und Freigabe) direkt am Router vorgenommen.
Trotzdem erreiche ich die DS nicht.
DynDns ist eingerichtet. (wie erfolgt die richtige Eingabe im Browser ? https:// ... ). Versuche mit ***.dyndns.org/ bleiben erfolglos.

Liegt das Problem evtl. an der Airport Extreme (IPv4 Protokoll) sodass die Aktivierung des Tunnels für das IPv6 Protokoll nötig wird ?
Wenn ja, dann wie ??

Kann mir da jemand helfen ?
Gruß jogaka
 
Wo und wie hängt die DS dran?
 
Die DS hängt an einer der Airport-Extremes !
Bildschirmfoto 2012-04-24 bearbeitet.jpg
 
IPv6 ist egal, sofern Dein Internetanschluss nicht nur darüber geht..

Intern kannst Du auf die gewünschten Dienste zugreifen? Den externen Zugriff machst Du auch von echt extern? Manche Router können das nicht, wenn von intern wieder extern auf sie selbst zugegriffen werden soll. Firewall ist an der DS aus/passend eingestellt?
 
oh mann, ich glaub's nicht;
-die firewall- !!!

Ich danke recht herzlich. Hätte ich früher um Rat gefragt, hätte ich Stunden !! gespart. Manchmal liegt die Lösung so nah.

Trotz Alldem bin ich mir jetzt nicht mehr ganz sicher ob ich durch die Konfig des Routers für jeden "nackig" bin.
Ich habe die Ports 80, 5000, 5001, 7001 freigegeben. Wie kann ich mich vor Angriffen effektiv schützen ?
 
Effektiven Schutz hast du nur wenn du den Port gar nicht freigibst ;-)
Ich würde in deinem Bsp jetzt Port 5000 nicht nach aussen freigeben der überträgt die Logindaten zum DSM im Klartext. Anstelle davon nur Port 5001 (https). 7001 ist für die Filestation via https und damit auch verschlüsselt.
Du musst dich allerdings fragen, ob du wirklich den DSM aus dem Internet erreichbar machen willst. Weniger offene Sache sind (fast) immer sicherer. Dann solltest du natürlich genügend komplexe Passworte verwenden (Klein-Grossschreibung, Zahlen und ASCII Sonderzeichen). Aktivier auch die AutoBlock funktion im DSM, das überwacht auf fehlerhafte Loginversuche und kann die betreffenden IPs sperren.
Als Alternative, wenn du den DSM von aussen erreichen willst, den Port aber nicht öffnen willst, könntest du dir mal VPN angucken. Damit greifst du zu als wärst du im LAN und brauchst nur eine einzige Portweiterleitung für den VPN Dienst
 
Erst einmal besten Dank an euch Beide "Metros" und "jahlives" !

Meine DS läuft jetzt einwandfrei (zunächst). Weitere Arbeit folgt ja noch. z.B. iTunes music von mehreren Geräten streamen, ATV einbinden, Photos und Videos einrichten etc.
Mit dem Schritt das Synology-Forum zu besuchen schwinden allerdings meine Befürchtungen daran zu scheitern !!

ZU dem Thema VPN möchte ich allerdings noch etwas loswerden. Die sichere Variante "open-vpn" ist bei mir, trotz hervorragendem Tutorium von Matthieu im letzten Schritt gescheitert. Aber dazu später und an anderer Stelle mehr.

Gruß jogaka
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten